AWS、Splunkなどがセキュリティに関するメトリクスの標準化を目指す「Open Cybersecurity Schema Framework(OCSF)」を発表

今回は「AWS、Splunkなどがセキュリティに関するメトリクスの標準化を目指す「Open Cybersecurity Schema Framework(OCSF)」を発表」についてご紹介します。

関連ワード (発表、監視、結果等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


AWSやSplunkが中心となって、セキュリティ関連のさまざまなソフトウェアやツール、機器などが生成するメトリクスやログデータの相互運用性を高め統合運用を容易にするためデータスキーマの標準化を目指すプロジェクト「Open Cybersecurity Schema Framework(OCSF)」の設立を発表しました(AWSの発表、Splunkの発表)。

設立への参画を発表したベンダはセールスフォース、Cloudflare、Palo Alto Networks、IBM Security、Sumo Logic、トレンドマイクロ、Rapid7、Tanium、DTEX、CrowdStrike、JupiterOne、Zscaler、IronNet、Securonixなど。

Announcing the Open Cybersecurity Schema Framework (OCSF), an open-source effort to break down the data silos impeding security teams’ efforts to effectively detect, investigate and stop security attacks.

Learn more about the #OCSFProject here https://t.co/0sYqbVghJG pic.twitter.com/QBXV7Ew2mk

— AWS Security (@AWSSecurityInfo) August 10, 2022

システムの運用と監視においては何らかの問題の発見や調査を行うために、さまざまな機器やソフトウェアなどからのメトリクスやログデータなどを参照し、関連付ける作業が頻繁に行われます。

このメトリクスやログデータのフォーマットとしてOCSFによるスキーマを採用することで、異なるソースから生成されたセキュリティログデータを相互に関連付けることが容易になり、その結果としてユーザーはセキュリティイベントの検出精度を高め、より迅速に対応することが可能になることが期待されます。

OCSFはオープンソースのプロジェクトで、ベンダーに依存しないコアセキュリティスキーマと、それを拡張可能にするフレームワークを提供。セキュリティ関連のメトリクスやログデータを生成する製品を持つベンダは、それぞれの製品に合ったスキーマを採用し、拡張することができるとのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
コンカー、「デジタルインボイス構想」を発表–インフォマート・LINEと連携
IT関連
2021-02-12 12:47
Sansan、「Bill One」の請求書発行機能を単体で提供–インボイス制度対応に向け
IT関連
2022-07-12 12:27
日本企業のデータ侵害、サードパーティーに由来する割合が高い–SecurityScorecardが分析
IT関連
2024-11-23 07:47
グラファー、スマホ活用で行政デジタル化を促進–利用自治体は100超に
IT関連
2022-02-25 00:18
第60回:ひとり情シスのパートナー探しは100社とのコンタクトから
IT関連
2022-11-02 06:44
マイクロソフトの第2四半期は47%増益、クラウド事業が過去最高の業績
ネットサービス
2021-07-29 22:40
大阪市、予算編成システムに「Now Platform」を採用–各部署の資料・メールを一元化
IT関連
2023-07-29 21:31
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 ワクチン予約システムの欠陥巡り
セキュリティ
2021-05-19 05:35
ドコモの法人会員向けに「NewsPicks+d」スタート DX事例集などの限定コンテンツを追加配信
DX
2021-07-20 03:09
日本ビジネスシステムズの中期経営計画、マイクロソフトに強い戦略の中身
IT関連
2022-11-15 08:38
AI悪用のためのプロンプトエンジニアリング–ウィズセキュア リサーチ部門が解説した手口
IT関連
2023-05-30 12:50
リコー、独自のAIモデルの作成と学習推論できるノーコード開発ツールの試行を開始
IT関連
2023-07-13 01:46
マイクロソフトとSAPの提携強化がもたらす新たな市場競争とは
IT関連
2021-01-28 03:06
WebAssemblyで、JITコンパイラに迫る高速なJavaScriptエンジンを実装へ。Bytecode Allianceが技術解説。JavaScript以外の言語でも
JavaScript
2021-06-07 23:41